与 AD 或 LDAP 同步
对应的官方文档地址
本文将帮助您使用目录连接器将您的 LDAP 或 Active Directory 服务中的用户和群组同步到您的 Bitwarden 组织。Bitwarden 为最受欢迎的 LDAP 目录服务器提供了内置连接器,这些目录服务器包括:
Microsoft Active Directory
Apache Directory Server (ApacheDS)
Apple Open Directory
Fedora Directory Server
Novell eDirectory
OpenDS
OpenLDAP
Sun Directory Server Enterprise Edition (DSEE)
任何通用 LDAP 目录服务器
连接到您的服务器
完成以下步骤,将目录连接器配置为使用 LDAP 或 Active Directory:
打开目录连接器桌面版应用程序。
导航到 Setting 标签页。
从 Type 下拉列表中选择 Active Directory / LDAP。 此部分中的可用字段将根据您选择的类型而变化。
配置以下表格中的选项:
配置同步选项
完成配置后,请导航至 More 标签页,然后选择 Clear Sync Cache 按钮,以防止与先前的同步操作发生潜在冲突。有关更多信息,请参阅清除同步缓存。
完成以下步骤,以配置当使用目录连接器同步时的设置:
如果您使用的是 Active Directory,则其中许多设置是为您预先确定的,因此不会显示。
打开目录连接器桌面版应用程序。
导航到 Setting 标签页。
在 Sync 部分,根据需要配置如下选项:
指定同步筛选器
用户和群组筛选器可以是任何 LDAP 兼容的搜索筛选器形式。
与标准 LDAP 指导相比,Active Directory 提供了一些用于编写搜索筛选器时使用的高级选项和限制。在此处了解有关编写 Active Directory 搜索筛选器的更多信息。
示例
要为具有包含 Marketing 的 cn(通用名称)以及具有 objectClass=user 的所有条目筛选同步:
(仅对于 LDAP)要为具有
ou(组织单元)组件(他们的 dn(专有名词)是 Miami 或 Orlando)的所有条目筛选同步:
(仅对于 LDAP)要排除与表达式相匹配的条目,例如所有 ou=Chicago 但排除同样匹配 ou=Wrigleyville 的条目:
(仅对于 AD)要为 Heroes 群组中的用户筛选同步:
(仅对于 AD)要通过目录或嵌套为 Heroes 群组成员的用户筛选同步:
测试同步
要测试目录连接器是否成功连接到您的目录并返回所需的用户和群组,导航到 Dashboard 标签页并选择 Test Now 按钮。如果成功,则用户和群组将根据指定的同步选项和筛选器显示在目录连接器窗口中:
启动自动同步
配置并测试同步选项和筛选器后,就可以开始同步了。完成以下步骤以使用目录连接器启动自动同步:
打开目录连接器桌面版应用程序。
导航到 Dashboard 标签页。
在 Sync 部分选择 Start Now 按钮。 或者你可以选择 Sync Now 按钮以运行一次性手动同步。
如果您退出或关闭了目录连接器,自动同步将停止。最小化或隐藏此程序到系统托盘,以保持后台运行。
最后更新于